Сетевой кардинг1832Просмотров статьи:

сетевой кардингНа смену «мастерам» по обналичиванию ваших пластиковых карт в «заряженном» банкомате, приходят умельцы кибернетические. Интернет предоставляет мошенникам бо́льшую степень свободы в наведении махинаций. Классический кардинг становится пережитком прошлого ввиду неоправданных трудозатрат и повышенного риска, на смену ему приходит сетевой кардинг.
 
Воровство номеров пластиковых карт в Интернете – теперь явление распространенное. Злоумышленниками производятся операции с использованием платежной карты или же просто её реквизитов, платеж не инициированный и не подтвержденные её держателем, т.е. вами. Для проведения транзакции достаточно знать 16 значный PAN номер карты, иногда срок окончания в формате мес./год и чуть реже – CVV2 код, который используется при оплате в Интернет-магазинах.
 

Где берутся данные пластиковой карты:

Спектр способов изъятия у неискушенного товарища необходимой информации широк и вариативен. В арсенале у злодеев имеется:
  • Фишинг (поддельные сайты, сайты-зеркала) банков, Интернет-магазинов или порносайтов. Меняется одна буква в названии и незадачливый зевака сам вбивает свои данные по карте.  
  • Через (программы удаленного доступа (вирусы), установленные на ваш компьютер, скачанные вместе с каким-нибудь безобидным приложением, коих в Интернете сотни тысяч. 
  • Взлом платежных и расчётных систем типа LiqPay или Qiwi. Взлом Интернет-магазинов, процессинговых и биллинговых компаний с целью получения доступа к базам данных.
  • Используются методы социального инжиниринга. Например, вам на почту приходит цветастое письмо вроде: «Здравствуйте, наш банк обновляет базу данных своих клиентов. Заполните форму во вложении и отправьте по адресу bankir@nashbank.ru.  Форма_1362: Ваши ФИО, адрес, реквизиты карточки.
  • Или по телефону: День добрый, меня зовут Марина, банк «Россия». Я звоню уточнить ваш заказ. Вы подтверждаете заказ плазменной панели? Не заказывали? Уточните номер вашей  кредитки? Правильно. А ваше имя? Тоже сходится. Вы не волнуйтесь, если не заказывали – заказ отменю, всего доброго.
  • Из экзотики известны случаи, когда полностью выкупался «тонущий» Интернет-магазин вместе со всеми базами реальных покупок, разумеется не ради магазина, а ради «его» базы «ваших» данных. 
  • В стиле «примитивити» имеет место быть элементарное хищение данных сотрудником процессинга.
 

Отмывание денег (визит в «прачечную»):

Чистка грязных денег производится всеми доступными Интернет-прачечными, т.е. системами, позволяющими завести и вывести деньги с карты.
  • ЭПС (электронные платежные системы)
  • Электронные казино, покер-румы, форекс-брокеры, букмекерские конторы и т.д.
  • Можно просто играть с чужим номером карты. Проиграешь – деньги списываются с чужого счета, выиграешь  –  перечисляются уже на твой счет.
  • Через покупку высоколиквидного товара, который легко продать (фотоаппараты, ноутбуки, телефоны) и прочие дорогие, но компактные вещи, удобные для пересылки. 
  • Через виртуальный товар: хостинги, аренда серверов, закупаются домены для дальнейшей перепродажи через ЭПС. 
 

Защита пластиковых карт (меры предосторожности):

Сегодня банки могут противопоставить мошенникам внедрение оперативных СМС-уведомлений о проведении операций и технологии 3-D Secure, MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, или по SMS.
 
Однако, банковские служащие зачастую брезгуют даже ходить на кардерские форумы, где могли бы существенно поднять свой профессиональный уровень, ведь противника нужно знать в лицо. Отечественный менталитет подразумевает сонливость и безынициативность. Поэтому жизненно важно принимать собственные меры предосторожности.
 
  • Никогда не высылайте скан обеих сторон карты, лучше сразу деньги отошлите, это будет равнозначно. Закрасьте в фотошопе середину номера карты и оставьте по 4 цифры по краям. Для идентификации вас как хозяина карты этого достаточно.
  • Расплачивайтесь картой только на авторитетных, проверенных временем сайтах, иначе  используйте электронные кошельки.
  • Обратите внимание, используется ли в строке адреса https соединение по SSL, убедись, что сертификат сервера проверен браузером и только затем вводите данные карты.
  • Для Интернет-платежей имеет смысл завести «виртуальную» карту, многие банки предоставляют такую возможность. Если есть необходимость сделать покупку онлайн – заходим в Интернет-банкинг своего банка, перекидываем нужную сумму плюс комиссия на счет виртуальной карты и расплачиваемся ей.
  • Не забывайте обновлять свой антивирус.
  • Многие банки позволяют настроить дневные лимиты по карте на онлайн-покупку, максимум выдачи с банкомата, максимум покупки в магазине и т.д. Подключите SMS-оповещение и вы первым узнаете, если лимитная сумма будет списана без вашего ведома. Далее, сразу же звоните в банк и блокируйте карту, дабы пресечь рецидив. Занесите телефон банка себе в мобильный.
  • Если же возникает необходимость крупной покупки, что бывает значительно реже – позвоните в банк, и попросите снять лимиты на нужное время.
  • В дополнение к этому претензия банку относительно украденной у вас суммы будет скорее всего возмещена, так как банки охотнее возмещает незначительные суммы.
  • Можно активировать (если неактивна) в Интернет-банкинге возможность онлайн-оплаты с подтверждением по СМС единожды, и после совершения покупки, без вашего ведома дополнительное списание будет невозможно.
 

Защита пластиковых карт (оффлайн):

  • Расплачиваясь в ресторане, попросите официанта принести терминал к вам, чтобы вы могли видеть процесс считывание карты.
  • Не снимайте деньги в месте со всеми коллегами в день зарплаты. Скиммеры вычисляют этот день, чтобы оборудовать банкомат считывающим устройством.
  • Обращать внимание на нестандартные элементы конструкции – накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
  • Запрещается упускать карту из вида при расчетах. Не передавайте свою карту в чужие руки, следите за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, официанта, сотрудника АЗС, либо продавца магазина и т. д.
  • По возможности использовать банковскую карту в хорошо просматриваемых помещениях.
  • Старайтесь набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу – так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывайте набирающую ПИН-руку другой рукой, сумочкой или каким-либо иным предметом, стесняться не нужно, речи идет о ваших деньгах.
  • Старайтесь исключить подглядывание, в том числе камерами наблюдения.
  • Если банк-эмитент карты предоставляет услугу СМС-оповещения – подключите её для наиболее быстрого реагирования на незаконные списания. 
  • Ограничьте лимит списания в личном кабинете на сайте суммой, ориентировочно необходимой к ежедневным тратам. 
  • Внесите в свой мобильный номер телефона банка, по которому вы устно сможете заблокировать свою карту, назвав необходимые данные.  
  • Никогда и никому не сообщать ПИН-код карты. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
  • Не хранить записанный ПИН-код вместе с картой.
  • Если тип карты не предусматривает ввод ПИНа, лучше воздержаться от покупки.
  • Вместе с тем платежные системы прямо запрещают торговым точкам требовать введения пин-кода. Узнайте о необходимости введении ПИНа до покупки.
  • Напишите на карте крупными цифрами 3 абсолютно «левых» ПИНа, после трех неудачных попыток незадачливого скимера карта заблокируется.
 

Если с карты пропали деньги:

Звоните в банк  и говорите о том, что транзакция не была инициирована вами. Называйте свои контрольные данные и просите заблокировать карту. Затем отправляйтесь писать заявление в офис банка.
 
С 01.01.2014 принято постановление, где банк обязан вернуть деньги, если его уведомить в письменной форме не позднее дня, следующего за днем кражи. Обязательно возьмите на руки копию заявления. Если вы успели оставить заявление – ваша проблема становится проблемой банка. Банку в этом случае необходимо либо выплатить компенсацию, либо пытаться доказать, что вы жулик, (а для этого понадобятся улики, которых у него нет).
 
Однако, если речь идет о крупной сумме – без решения суда банк деньги не отдаст.
Если банк вам отказывает, заявляя, что ПИН является аналогом собственноручной подписи – просите предоставить видеосъемку, где видно как вы обналичиваете карту у банкомата (если средства украдены через банкомат).
Апеллируйте к статьям  847 и 854 Гражданского кодекса РФ и доказывайте банку, если придется – суду, что списание не было инициировано вами.
 
скимер
Причины появления этого явления, помимо очевидной жажды любителей жирной наживы спровоцированы безалаберным отношением картовладельцев к вопросам «карточной гигиены». Среднестатистический держатель готов вставить карту в любой банкомат не удосужившись осмотреть его на предмет наличия левого картоприемника и накладной клавиатуры. Многие, особенно несчастные пенсионеры, готовы выболтать по телефону все нужные злоумышленнику реквизиты. В Интернете мы расплачиваемся в расчете на пресловутое «авось». В добавок безразличие обслуживающего персонала относительно процедуры идентификации личности владельца карты приносит свои «плоды».
 
На картинке представлены накидной скимер и клавиатура (слева накидной, справа – настоящий).
 
Предпринятые нами меры предосторожности не смогут защитить нас от кражи информации на 100%, но свисти к минимуму риск потери сбережений – наша прямая обязанность.
 
Поделитесь статьей с друзьями в соцсетях:

Комментарии (2)
Добавить комментарий

Dmintr Egorov 06.08.2016.
Кардинг форум bezlica.top


Алексей Шкурик 24.03.2017.
Мне как то на телефон постоянно слали СМСки с текстом (платеж просрочен), или вроде того. Загуглил номер телефона, с которого шли СМС. Во всяких отзовиках номер телефона значился как мошеннический. Перезвонил на этот номер, приятный женский роботоголос меня поприветствовал, и после типичных проволочек (нажмите, удержите, перейдите, оставайтесь) – меня соединили с оператором. Я не стеснялся в выражениях, но девушка на той стороне провода была терпелива и корректна, попыталась узнать секретный вопрос, но была отослана за мкад. Продолжала утверждать, что я дозвонился в отделение Сбербанка, и предупредила, что СМСки они будут продолжать присылать. На том и сошлись. Вернувшись домой, дабы окончательно развеять сомнения, взял телефон Сбербанка с официального сайта и прозвонил туда узнать, кому принадлежит номер, с которого шлются СМС. Выяснилось, что номер настоящий, был номер службы отдела по работе с должниками. Был на 100% уверен, что никакой задолженности у меня нет, не сомневался, что работают мошенники. Потом было очень стыдно за резкий тон с приятной девушкой…